Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Οι κακόβουλες διαφημίσεις σε σημαντικούς ιστότοπους θέτουν σε κίνδυνο πολλούς υπολογιστές

Οι επιτιθέμενοι που παρέσυραν κακόβουλες διαφημίσεις σε σημαντικούς ιστότοπους τον τελευταίο μήνα, πιθανόν να θέσουν σε κίνδυνο μεγάλο αριθμό υπολογιστών.

Αρκετοί πωλητές ασφαλείας έχουν τεκμηριώσει επιθέσεις που περιλαμβάνουν κακόβουλες διαφημίσεις, οι οποίες αυτόματα ανακατευθύνουν τα θύματα σε άλλους ιστότοπους ή σελίδες που επιτίθενται σιωπηλά στους υπολογιστές τους και εγκαθιστούν κακόβουλο λογισμικό.



«Σίγουρα βλέπουμε την κακοποίηση να αυξάνεται», δήλωσε ο Nick Bilogorskiy, επικεφαλής έρευνας ασφαλείας στην Cyphort, πωλητής ασφαλείας στη Σάντα Κλάρα της Καλιφόρνια. 'Βλέπουμε ότι θα είναι ένα σημαντικό κανάλι παράδοσης κακόβουλου λογισμικού φέτος.'



Για δεύτερη φορά μέσα σε περίπου ένα μήνα, η Cyphort βρήκε κακόβουλες διαφημίσεις να εμφανίζονται σε σημαντικούς ιστότοπους, συμπεριλαμβανομένης της Huffington Post και του LA Weekly μεταξύ Πέμπτης και Δευτέρας. Η επίθεση είναι πιθανώς συνέχεια της πρώτης, είπε ο Μπιλόγκορσκι.

Οι κακοήθειες διανεμήθηκαν από την Adtech.de, μια διαδικτυακή διαφημιστική εταιρεία που ανήκει στην AOL και δύο άλλες εταιρείες, την adxpansion.com και την Ad.directrev.com. Οι κακές διαφημίσεις φαίνεται να έχουν αφαιρεθεί από την Adtech, δήλωσε ο Bilogorskiy, ο οποίος έχει έρθει σε επαφή με την ομάδα ασφαλείας του. Δεν μπορούσε να φτάσει στις άλλες δύο εταιρείες.



Οι κακόβουλες διαφημίσεις ανακατέφεραν τους χρήστες σε διάφορους τομείς πριν τους ρίξουν τελικά σε σελίδες που φιλοξενούν ένα κιτ εκμετάλλευσης, ένα εργαλείο επίθεσης που σαρώνει για ευπάθειες λογισμικού. Φαίνεται ότι αυτή η καμπάνια χρησιμοποιεί το κιτ εκμετάλλευσης Sweet Orange, είπε ο Bilogorskiy.

ποιο ειναι καλυτερο ios ή android

Εάν εντοπιστεί ένα θέμα ευπάθειας, το κακόβουλο λογισμικό παραδίδεται αυτόματα, ένας επικίνδυνος τύπος επίθεσης γνωστός ως λήψη μέσω δίσκου. «Είναι η χειρότερη περίπτωση», είπε ο Μπιλόγκορσκι.

Το εγκατεστημένο κακόβουλο λογισμικό καλείται Κόβτερ , το οποίο χρησιμοποιείται για τη δημιουργία ψευδώς εμφανίσεων διαφημίσεων.



Μπορεί να είναι δύσκολο για τις διαφημιστικές εταιρείες στο διαδίκτυο να κρατήσουν τις κακές διαφημίσεις μακριά από τα συστήματά τους. Οι εταιρείες «λαμβάνουν εκατομμύρια διαφημίσεις που τους υποβάλλονται και οποιαδήποτε από αυτές μπορεί να είναι κακόβουλο λογισμικό», δήλωσε ο Bilogorskiy.

«Προσπαθούν με κάθε τρόπο να ανιχνεύσουν και να φιλτράρουν, αλλά είναι δύσκολο», είπε.

Οι εισβολείς, για παράδειγμα, ενδέχεται να ενεργοποιήσουν κακόβουλο ωφέλιμο φορτίο μετά την έγκριση των διαφημίσεών τους. Άλλες φορές, μπορούν να επιτεθούν μόνο σε κάθε 10ο χρήστη. Οι διαφημίσεις, είπε ο Bilogorskiy, πρέπει να ελέγχονται επανειλημμένα για να διασφαλιστεί ότι δεν είναι κακόβουλες.

Την Τρίτη, η ερευνητική ομάδα ασφάλειας Talos της Cisco έγραψε ότι είχε αναλύσει μια άλλη μεγάλη καμπάνια malvertising που χρησιμοποιεί το κιτ εκμετάλλευσης Angler, ένα ισχυρό γνωστό για τη γρήγορη χρήση των πιο πρόσφατων τρωτών σημείων Flash.

Περισσότεροι από 1.800 νόμιμοι τομείς χρησιμοποιήθηκαν ως μέρος αυτής της καμπάνιας, έγραψε Nick Biasini, ερευνητής απειλών της Cisco. Φάνηκε ότι οι επιτιθέμενοι είχαν αποκτήσει τον έλεγχο των λογαριασμών των τομέων, πολλοί από τους οποίους καταχωρήθηκαν μέσω του GoDaddy, έγραψε.

Οι επιτιθέμενοι δημιούργησαν υποτομείς σε αυτούς τους λογαριασμούς. Τα άτομα που είδαν μια κακόβουλη διαφήμιση ανακατευθύνθηκαν σε έναν νεοδημιουργημένο υποτομέα, ο οποίος στη συνέχεια ανακατευθύνθηκε σε έναν άλλο υποτομέα που εξυπηρετούσε το κιτ εκμετάλλευσης.

Οι επιτιθέμενοι έχουν δημιουργήσει τόσους πολλούς υποτομείς που μπορεί να χρησιμοποιηθεί μόνο μία φορά για ανακατεύθυνση, έγραψε ο Biasini. Δεδομένου ότι οι κακόβουλοι τομείς συχνά εντοπίζονται γρήγορα και αποκλείονται από λογισμικό ασφαλείας, η εναλλαγή τους βοηθά να διασφαλιστεί ότι μια επίθεση θα είναι επιτυχής.

Οι επιθέσεις Angler ξεκίνησαν αφού τα θύματα είδαν κακόβουλες διαφημίσεις, έγραψε.

Τη Δευτέρα, η Trend Micro είπε ανακάλυψε μια νέα μηδενική ημέρα στο λογισμικό Flash της Adobe System μετά από ανάλυση επιθέσεων κακοποίησης που αφορούσαν τον Angler. Η κακοποίηση είχε δει στη δημοφιλή ιστοσελίδα Dailymotion.

Το ελάττωμα Flash, CVE-2015-0313, είναι το τρίτο που βρέθηκε στην εφαρμογή σε ένα μήνα. Η Adobe σχεδιάζει να το διορθώσει αργότερα αυτήν την εβδομάδα.

πώς να χρησιμοποιήσετε τα Windows 10 cortana

Στείλτε συμβουλές ειδήσεων και σχόλια στο jeremy_kirk@idg.com. Ακολουθήστε με στο Twitter: @jeremy_kirk